Chrome 85: Google beseitigt Sicherheitslücke in der WebGL-API
Bleeping Computer konnte die WebGL-API bestimmte Objekte im Speicher nicht korrekt verwalten, sodass die Software von Angreifern dazu gebracht werden konnte, fremden Code auszuführen. Von der Schwachstelle sind die stabile Chrome-Version 81.0.4044.138, die Dev-Version 84.0.4136.5 und die Canary-Version 84.0.4143.7 betroffen.
Bei WebGL handelt es sich um eine JavaScript-Schnittstelle, die von einigen Browsern dazu verwendet wird, interaktive 2D- und 3D-Grafiken ohne zusätzliche Erweiterungen darstellen zu können. Die API wird seit einiger Zeit auch von Google Chrome genutzt.
Zunächst wurde der Patch lediglich in die Beta-Version des Browsers eingebaut. Der Bugfix soll mit dem Update auf die Version 85.0.4149.0 in einen finalen Build des Chrome-Browsers integriert werden. Der offiziellen Release-Timeline zufolge möchte Google die Aktualisierung heute ausliefern. Damit dürfte das Problem dann bald der Vergangenheit angehören.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Die Schwachstelle wird unter der Bezeichnung "CVE-2020-6492" geführt und als schwerwiegend eingestuft. Laut Bei WebGL handelt es sich um eine JavaScript-Schnittstelle, die von einigen Browsern dazu verwendet wird, interaktive 2D- und 3D-Grafiken ohne zusätzliche Erweiterungen darstellen zu können. Die API wird seit einiger Zeit auch von Google Chrome genutzt.
Schwachstelle womöglich nicht ausgenutzt
Da mit Hilfe der Schwachstelle beliebiger Code auf dem Computer des Nutzers ausgeführt werden konnte, hatten Hacker unter bestimmten Umständen die Option, ein komplettes System zu übernehmen. Ob die Sicherheitslücke in der Praxis ausgenutzt wurde, ist jedoch nicht bekannt.Zunächst wurde der Patch lediglich in die Beta-Version des Browsers eingebaut. Der Bugfix soll mit dem Update auf die Version 85.0.4149.0 in einen finalen Build des Chrome-Browsers integriert werden. Der offiziellen Release-Timeline zufolge möchte Google die Aktualisierung heute ausliefern. Damit dürfte das Problem dann bald der Vergangenheit angehören.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Windows 11 22H2 Home und Pro erhalten Vorschau-Updates bis 26. Juni
- 3D-Drucker: Neues Verfahren verwendet Holz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen